Riceviamo e pubblichiamo da Yarix (Var Group) una nota in merito ai recenti cyberattacchi che hanno colpito anche diverse realtà venete.
“A partire dalla serata di venerdì 21 febbraio un’ondata di attacchi informatici ha colpito oltre 30 piccole e medie imprese venete, in un’operazione su larga scala del gruppo di cybercriminali Akira. La minaccia è stata contrastata grazie all’intervento di Yarix, il centro di competenza per la cybersecurity di Var Group, che ha ripristinato la piena operatività delle aziende in meno di 72 ore.
L’attacco informatico è stato orchestrato dal Threat Actor Akira, noto per attacchi mirati e una particolare predilezione per aziende di piccole e medie dimensioni. Il gruppo è solito sfruttare vulnerabilità informatiche e credenziali compromesse per accedere alle reti aziendali, crittografare i dati sensibili e richiedere ingenti riscatti per riacquisire i dati.
L’attacco ha interessato, tra gli altri, aziende del settore manifatturiero, fashion e medico. L’intervento di Yarix ha impedito il blocco della produzione e delle attività gestionali delle imprese ed evitato una richiesta di riscatto che secondo le stime poteva oscillare tra i 100 mila e 400 mila euro.
Le indagini del team di Incident Response hanno individuato un elemento comune tra le aziende venete colpite: una falla nel firewall, dispositivo di sicurezza che filtra il traffico di rete. Gli esperti di Var Group, di concerto con la Polizia Postale in virtù del Protocollo d’Intesa sottoscritto in precedenza, hanno lavorato ininterrottamente per isolare le minacce, bonificare i sistemi e ripristinare i dati. In questo modo sono stati minimizzati i danni e le imprese sono potute ripartire senza dover cedere al riscatto.
“Troppo spesso si pensa che solo le grandi aziende siano bersaglio di attacchi informatici, mentre le piccole e medie imprese ne siano al riparo. Questo incidente ha dimostrato quanto questa convinzione sia errata. I cybercriminali sfruttano vulnerabilità note per colpire realtà che non sono adeguatamente protette. La risoluzione positiva di questa emergenza fa emergere un altro aspetto rilevante: non basta una difesa reattiva, serve una gestione proattiva della sicurezza informatica. Per questo consigliamo a tutte le imprese, indipendentemente dalle dimensioni, di monitorare costantemente la propria rete e pianificare una strategia di risposta agli incidenti”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group”.
(Foto e video: archivio Qdpnews.it)
(Articolo, foto e video di proprietà di Dplay Srl)
#Qdpnews.it riproduzione riservata
